CNNVD-ID编号 | CNNVD-200911-162 |
CVE编号 | CVE-2009-3939 |
发布时间 | 2009-11-16 |
更新时间 | 2009-11-17 |
漏洞类型 | 权限许可和访问控制 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 本地 |
厂 商 | linux |
Linux kernel 2.6.31.6及之前版本中的megaraid_sas驱动的poll_mode_io文件使用可普遍读取的许可,这使得本地用户可以通过修改该文件,来更改驱动的I/O模式。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3889
来源: MISC
来源: MLIST
名称: [oss-security] 20091113 CVE request: kernel: bad permissions on megaraid_sas sysfs files